Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTT mạng khu vực APAC

Sự gia tăng của các cuộc tấn công mạng công nghiệp

Các cuộc tấn công ransomware đã phát triển mạnh mẽ trong vài năm qua với các nhóm ransomware hiện đại không chỉ đánh cắp dữ liệu mà còn mã hóa dữ liệu, làm ảnh hưởng đến tính khả dụng các tài nguyên quan trọng cần thiết của các tổ chức để thực hiện các quy trình kinh doanh hàng ngày.

Bên cạnh đó, các cuộc tấn công cũng đã bắt đầu nhắm mục tiêu vào nhiều ngành công nghiệp mà trước đây ít phải đối mặt với các mối đe dọa mạng, khiến họ ít hoặc không có sự cảnh giác về các nguy cơ bảo mật và an toàn thông tin mạng (ATTTM). Với việc các ngành này tự coi mình là an toàn trước các cuộc tấn công mạng, tin tặc đã nhận ra rằng họ có những lỗ hổng lớn về nhận thức và khả năng phòng thủ. Do đó, những ngành này đang trở thành mục tiêu mới của tội phạm mạng.

Chẳng hạn, các công ty kỹ thuật và xây dựng có thể gặp rủi ro trước các cuộc tấn công mạng do họ không có kiến thức cũng như chưa được chuẩn bị đầy đủ về ATTTM. Hay như các công ty luật cũng đang phải đối mặt với các cuộc tấn công như lừa đảo và tấn công vào email DN.

Các công ty sản xuất có nguy cơ bị tấn công mạng cao hơn do dữ liệu có giá trị, trong khi ngành dịch vụ tài chính đang đối mặt với những thách thức lớn khi dữ liệu khách hàng liên tục bị tấn công, uy tín bị ảnh hưởng, đồng thời phải đáp ứng những yêu cầu tin tặc đưa ra.

Ngoài ra, các tổ chức giáo dục cũng đang gặp phải các mối đe dọa ngày càng tinh vi đối với tài sản trí tuệ cũng như thông tin cá nhân của học sinh và nhân viên. Các tổ chức chăm sóc sức khỏe (CSSK) và y tế lưu trữ hồ sơ CSSK điện tử khổng lồ chứa lượng lớn thông tin cá nhân và chi tiết tài chính cũng đang là những mục tiêu của tội phạm mạng. Sự gia tăng các vụ tấn công vi phạm dữ liệu và vi phạm bảo mật đối với các cơ quan chính quyền địa phương cũng đang đạt đến mức chưa từng có.

Bối cảnh ATTTM ở châu Á - Thái Bình Dương (APAC)

Rào cản gia nhập đối với tội phạm mạng thấp, hoạt động của tin tặc tinh vi hơn, phạm vi đe dọa rộng hơn (đặc biệt là ransomware và các mối đe dọa cấp quốc gia ngày càng tăng) có nghĩa là các cuộc tấn công hiện diễn ra thường xuyên hơn, đa dạng hơn và có khả năng tấn công mạnh mẽ hơn.

Đặc biệt, khi các thiết bị kết nối web, liên kết với nhau ngày càng phát triển; kỹ thuật số và vật lý đang hòa nhập; các chuỗi cung ứng ngày càng được mở rộng và kết nối với nhau; các mô hình làm việc từ xa và kết hợp đang được áp dụng thông qua các công cụ cộng tác, tất cả đều đang mở rộng phạm vi tấn công.

Theo Forrester, năm 2021, 68% tổ chức ở khu vực châu Á - Thái Bình Dương (APAC) đã bị xâm phạm, tăng từ 61% vào năm 2020, cho thấy toàn bộ khu vực APAC chưa được chuẩn bị sẵn sàng cho cơn bão tấn công an ninh mạng.

Trong cùng năm đó, gần như mọi tổ chức được khảo sát ở Singapore (97%) trong báo cáo Tình trạng bảo mật email của Mimecast đều là mục tiêu của một cuộc tấn công lừa đảo, với những cuộc tấn công này ngày càng thường xuyên hơn.

Ngoài ra, 84% tổ chức được khảo sát cũng nhận được số lượng mối đe dọa dựa trên email ngày càng tăng - số lượng lớn nhất trên toàn cầu, cho thấy Singapore và khu vực APAC là mục tiêu chính của tin tặc.

Các cuộc tấn công quy mô lớn cũng gia tăng mạnh mẽ, khi Indonesia và Hàn Quốc đã chứng kiến các cuộc tấn công vào cơ sở hạ tầng quan trọng, hay những cuộc tấn công từ chối dịch vụ phân tán (DDoS) khiến các ngân hàng ở New Zealand ngoại tuyến; các nhà máy điện của Australia đã phải ngừng hoạt động do một nhà cung cấp năng lượng bị tấn công.

Sự trưởng thành về ATTTM trong khu vực APAC không nhất quán là một thách thức

Việc thiếu sự thống nhất về quy định và sự khác biệt về mức độ trưởng thành của không gian mạng trong khu vực APAC khiến cho việc phản ứng thống nhất trở nên khó khăn.

Bất chấp các mối đe dọa mạng xuyên biên giới, quy định về ATTTM trong khu vực vẫn còn rời rạc và cục bộ, còn rất nhiều việc phải làm để hướng tới sự thống nhất, hài hòa.

Theo Chỉ số an ninh mạng toàn cầu, mức độ trưởng thành của khu vực APAC có Singapore (thứ 4), Malaysia (thứ 5) và Nhật Bản (thứ 7) lọt vào top 10 toàn cầu, Ấn Độ và Australia lần lượt xếp thứ 10 và 12.

Trong khi đó, các quốc gia khác như Philippines (thứ 61) và Myanmar (thứ 99) ở vị trí kém hơn rất nhiều, và có những quốc gia ở vị trí gần cuối bảng xếp hạng như Timor-Leste (thứ 173).

Một báo cáo về mức độ sẵn sàng của không gian mạng gần đây cũng cho biết 40% các công ty Australia tự tin về sự trưởng thành trong quản lý rủi ro chuỗi cung ứng phần mềm của họ, so với chỉ 26% của các công ty Nhật Bản và 35% của các công ty Ấn Độ. Ngược lại, 31% các tổ chức Nhật Bản đã phát triển đầy đủ các khuôn khổ zero-trust, so với chỉ 16% ở Australia.

Sự chênh lệch về nhận thức và nguồn lực ATTTM cũng ngày càng gia tăng do các luật và quy định về quyền riêng tư dữ liệu ở mỗi quốc gia là khác nhau.

Singapore gần đây đã thay đổi Luật bảo vệ dữ liệu cá nhân để thắt chặt các quy tắc xung quanh việc lạm dụng dữ liệu và báo cáo bắt buộc, trong khi luật của Thái Lan đã được cập nhật để phản ánh chặt chẽ hơn quy định bảo vệ dữ liệu chung. Bên cạnh đó, Hàn Quốc đã yêu cầu các doanh nghiệp CNTT báo cáo về các vụ tấn công từ năm 2004.

Trong khi Australia đang đưa ra các luật mới cứng rắn (đặc biệt là xung quanh cơ sở hạ tầng quan trọng), thì các quốc gia khác như Hồng Kông vẫn đang chờ đợi các quy định pháp luật được xây dựng. Ấn Độ vẫn chưa có khuôn khổ ATTTM bao quát, thay vào đó dựa vào một loạt luật và cơ quan quản lý riêng lẻ.

Mặc dù luật về ATTTM nói chung và quyền riêng tư nói riêng đã được các quốc gia sửa đổi và triển khai nhằm đáp ứng phù hợp với bối cảnh an ninh mạng hiện nay, tuy nhiên mỗi quốc gia sẽ có nhưng quy định khác biệt, điều này cũng dẫn đến những khó khăn nhất định trong việc triển khai hợp tác về ATTTM trong khu vực và đưa ra những quy định thống nhất đối với các mối đe dọa xuyên biên giới.

Xây dựng chiến lược ATTTM hợp tác nhiều hơn ở cấp chính phủ

Theo ông Stanley Hsu, Phó Chủ tịch khu vực châu Á của hãng bảo mật email Mimecast, với việc APAC hiện là mục tiêu số một của những kẻ tấn công mạng trên khắp thế giới, các tổ chức cần phải nâng cao hệ thống ATTTM của họ.

Xây dựng một chiến lược ATTTM có thẩm quyền và đảm bảo rằng tổ chức, DN có kinh phí và nguồn lực để thực hiện chiến lược đó là điều cần thiết. Các mối đe dọa mới đòi hỏi các giải pháp mới, bao gồm bảo vệ toàn diện trên đám mây, sử dụng hiệu quả tự động hóa và các khuôn khổ zero-trust.

Một điểm khởi đầu tốt cho các CISO là đánh giá mức độ bảo mật của họ dựa trên các khuôn khổ ATTTM toàn cầu, ngay cả khi thị trường địa phương của họ không yêu cầu điều đó. Đây cũng là một cách tiếp cận có thẩm quyền để nâng cao hồ sơ tổ chức của họ và tiếp cận các thị trường mới.

Để thực hiện được điều này, ông Stanley Hsu cho biết, cần phải có quy định hiệu quả và hợp tác nhiều hơn ở cấp chính phủ. Các sáng kiến xuyên biên giới, chẳng hạn như việc Hiệp hội các quốc gia Đông Nam Á (ASEAN) tiếp tục hợp tác về ATTTM và luật mới ở các quốc gia trong khu vực có thể hữu ích - nhưng điều quan trọng nhất hiện tại là các DN phải sở hữu một hệ thống ATTTM và có các biện pháp phòng thủ 

Ngoài ra, ông Stanley Hsu cũng nhấn mạnh, trong môi trường đầy thách thức này, zero-trust, công nghệ phát hiện và phản hồi mở rộng (XDR) và quản lý đám mây tốt hơn là những biện pháp có thể giúp các DN trong khu vực APAC tăng cường khả năng phục hồi không gian mạng. Tuy nhiên, phần lớn các DN tin rằng chính phủ phải dẫn đầu sự thay đổi - khoảng 9/10 người được hỏi cho rằng các sáng kiến chính thức của chính phủ sẽ giảm đáng kể rủi ro ATTTM./.